$300,000 이상 지원되는 제품의 경우 인디고고 — 원래 목표의 500% 이상 — Tapplock은 보안 부서에서 좋지 않은 한 주를 보내고 있습니다. 특히, 몇몇 친절한 해커들은 펜 테스트 파트너 휴대폰만 사용하여 몇 초 만에 Bluetooth 지원 스마트 잠금 장치를 해독할 수 있었습니다.
잠금 해제됨
디지털 트렌드 자물쇠에 대해 썼어요 2016년에는 "최첨단 암호화 지문 센서"를 사용했지만 100달러짜리 스마트 잠금 장치는 물리적 구성과 보안 측면 모두에서 보안 침투에 매우 취약합니다. 플랫폼.
추천 동영상
첫째, 물리적 구성이 다소 손상되었습니다. 물론, 한 쌍의 볼트 절단기는 버터를 자르는 뜨거운 칼처럼 자물쇠를 통과할 수 있지만 이는 대부분의 소비자 시장 자물쇠에 해당됩니다. 자물쇠는 방수 기능도 없고 단지 '방수 기능'만 있다는 점은 염두에 두지 마세요. 자물쇠는 Zamak 3이라는 산업용 합금으로 구성되어 있는 것으로 밝혀졌습니다. 다이캐스트 장난감과 문 손잡이에서 흔히 발견되는 아연 알루미늄은 강하지 않고 부서지기 쉬우며 800도 이하의 온도에서 녹는 요소입니다. 화씨. 이에 비해 공기 전용 토치는 화씨 3,600도 이상에서 연소되는 반면, 산소 공급 토치는 5,000도 이상에서 연소됩니다.
그러나 물리적 보안 측면에서는 이것이 전부가 아닙니다. 몇몇 유튜버들은 이미 자물쇠의 취약성을 보여주는 동영상을 올렸습니다. 6월 1일에 한 사용자가 전화를 했습니다. JerryRig모든 것 끈끈한 GoPro 마운트를 사용하여 잠금 장치 뒷면을 제거하고 드라이버로 분해한 다음 걸쇠를 열 수 있었습니다. 이어 씨넷은 같은 트릭을 시도했습니다 자물쇠를 깨뜨릴 수 없었기 때문에 자물쇠가 물리적으로 안전한지는 아직 미지수입니다.
그 동안 Tapplock은 향후 모든 잠금 장치 배치가 2차 보호 메커니즘으로 내부 챔버의 독점 나사를 사용할 것이라는 성명을 발표했습니다. 이 회사는 또한 자물쇠를 손상시키지 않고 뒷면 덮개를 깨뜨릴 수 있는 모든 고객에게 무료 교체를 제공하고 있습니다.
TappLock 시리즈: 지문, TappLock
한편, 회사는 펜 테스트 파트너가 Tapplock의 내부 소프트웨어를 깨뜨릴 수 있다는 더 큰 골칫거리를 다루고 있습니다. 2초 미만. 이 과정은 침투 테스터에게 1시간도 채 걸리지 않았습니다. 암호화되지 않은 HTTP 회선을 통해 소프트웨어가 브로드캐스팅되었을 뿐만 아니라 잠금 장치는 매번 동일한 데이터를 사용하고 있습니다. 동일한 네트워크에 있는 모든 악의적인 행위자는 트래픽을 스니핑하고 잠금 해제 데이터를 가져와 이를 사용하여 장치를 영구적으로 잠금 해제할 수 있습니다. 잠금 장치에 대한 공장 초기화는 없습니다.
“이런 수준의 보안은 절대 용납할 수 없습니다.” 썼다 펜 테스트 파트너 연구원 Andrew Tierny. “소비자는 더 나은 권리를 누릴 자격이 있으며 고객을 이렇게 대하는 것은 매우 무례한 일입니다. 솔직히 말해서 할 말을 잃었습니다.”
뒷면을 알리면 Tapplock의 후원자 비손연구소 Tierny에게 "우리는 이 메모에 대해 잘 알고 있습니다."라고 말했습니다.
이후 회사는 QA 프로세스를 업그레이드하고 소프트웨어 취약점을 해결하기 위한 보안 패치를 출시하고 있다고 밝혔습니다. 이제 QA 절차에는 자물쇠의 스프링 펜 메커니즘이 제대로 작동하는지 확인하는 2단계 검사가 포함됩니다. 소프트웨어 패치는 추가 기능을 포함하는 보안 프로토콜을 업그레이드하는 동안 효과적입니다. 인증 단계. 패치에는 회사의 독점 앱을 통해 관리되는 앱 업데이트와 펌웨어 업데이트가 포함됩니다.
Pishon Labs도 제공 감사해요 펜 테스트 파트너에게 "적시에 신속하고 윤리적인 공개"를 요청합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
